中华人民共和国网络安全法

阅读本文前，请熟读并遵守中华人民共和国网络安全法： www.npc.gov.cn/npc/c30834/…  

简介

一般的网络攻击在发起之前，都会进行信息收集，并且搭建代理以隐藏自己的ip  

信息收集

收集那些信息

• 目标域名信息：如注册人，联系方式，子域名，c段，邮箱，旁站等
• 目标服务器信息：如系统，内核，服务器，版本，开放的端口，用了什么中间件，数据库，使用了什么框架，等等等。。。
• 目标网站后台的敏感文件和目录

Wappalyzer

Wappalyzer 是一款信息收集的google浏览器插件，可以直接在谷歌商店中下载安装，如果无法访问google，看代理服务 这里打开wappalyzer的官网，点击图标可以看到网站信息， 注意wappalyer会根据网站图标会发生变化

Modheader

modheader插件可以在你发起http请求时，在head中附加一下信息 界面如下。

hacking

  语法一 批量查找

//搜索url待遇login的网站
inurl:login
//搜索test
intext:后台登陆
//搜索title
intitle:管理系统

  语法二 指定网站寻找后台

//在语法一命令前加上site 域名，三条同理
site:xxx.xxx.com inurl:login

  语法三 指定返回文件的类型

filetype:pdf
filetype:xls
同样的亦可以搜索指定域名下的xls文件
site:xx.xxx.com filetype:xls

  语法四 批量寻找目录遍历漏洞

intext:index of /
intext:index of /admin

  语法五 批量查找url入口,例如

inurl:phpmyadmin/index.php

  语法六 批量查找可能的注入漏洞

inurl:.php?id=

  语法七 批量查找敏感文件

site:xxx.xxx.com inurl:/phpinfo.php

     

代理服务

此处无法过审。。。